一种远程车身控制方法及系统与流程

本发明涉及智能汽车技术领域，特别涉及一种远程车身控制方法及系统。

背景技术：

目前不管是传统汽车领域，还是电动汽车领域，远程控制技术日益发展，对于车辆的控制的安全与功能量需求也日益增加。而随着人们对车辆的功能的需求增加，为了方便用户使用车辆，用户可以远程进行控制车辆的车社，而在现有的汽车领域中，车身模块的认证也仅与peps(无钥匙进入及启动系统)进行安全认证，但该安全性能低，当收到恶意控制时，可能造成车辆被非法远程控制车身，进而造成经济损失。

技术实现要素：

为此，需要提供一种远程车身控制方法及系统，解决现有只通过peps进行安全认证，认证单一，当收到恶意控制时，可能造成车身被非法远程控制的问题。

为实现上述目的，发明人提供了一种远程车身控制方法，包括以下步骤：

数据及监控中心下发车辆控制信息至t-box模块，所述车辆控制信息包括key及车身控制数据；

t-box模块接收到车辆控制信息后，生成请求报文通过网关模块发送至车身控制模块；

车身控制模块接收到t-box模块发送的请求报文后，发送seed至t-box模块；

t-box模块接收到seed后，发送key给车身控制模块；

车身控制模块判断key是否为正确值，若为正确值，则接收t-box模块发送的车身控制数据，并根据车身控制数据对车辆的车身进行控制。

进一步优化，所述“t-box模块接收到车辆控制信息后”之后还包括以下步骤：

t-box模块根据接收到的车辆控制信息后调用hsm认证模块进行安全认证，若认证通过，则生成请求报文通过网关模块发送至车身控制模块，所述hsm认证模块集成于网关模块；

若认证不通过，则无法通过网关模块发送请求报文至车身控制模块。

进一步优化，所述车身控制数据为控制帧，所述控制帧的帧格式包括canid、帧类型、控制模块、控制对象、控制命令及校验位。

进一步优化，所述“根据车身控制数据对车辆的车身进行控制”具体包括以下步骤：

根据车身控制数据，调用配置在车身控制模块中的调度表；

确认控制对象及控制命令，将控制命令发送至控制对象对应的控制器；

所述控制器响应控制命令。

发明人还提供了另一个技术方案：一种远程车身控制系统，包括数据及监控中心、t-box模块、网关模块及车身控制模块；

所述数据及监控中心用于向t-box模块下发车辆控制信息，所述车辆控制信息包括key及车身控制数据；

所述t-box模块用于接收到车辆控制信息后，生成请求报文通过网关模块发送至车身控制模块，并接收到车身控制模块发送的seed后，发送key给车身控制模块；

所述网关模块用于建立t-box模块与车身控制模块之间通信；

所述车身控制模块用于接收到t-box模块发送的请求报文后，发送seed至t-box模块，并判断key是否为正确值，若为正确值，则接收t-box模块发送的车身控制数据，并根据车身控制数据对车辆的车身进行控制。

进一步优化，所述网关模块还包括hsm认证模块；

所述t-box模块还用于根据接收到的车辆控制信息后，调用hsm认证模块进行安全认证，若认证通过，则生成请求报文通过网关模块发送至车身控制模块，所述hsm认证模块集成于网关模块；若认证不通过，则无法通过网关模块发送请求报文至车身控制模块。

进一步优化，所述车身控制数据为控制帧，所述控制帧的帧格式包括canid、帧类型、控制模块、控制对象、控制命令及校验位。

进一步优化，所述车身控制模块还用于根据车身控制数据，调用配置在车身控制模块中的调度表；

确认控制对象及控制命令，将控制命令发送至控制对象对应的控制器；

使所述控制器响应控制命令。

区别于现有技术，上述技术方案，当数据及监控中心下发车辆控制信息至t-box模块后，t-box模块需要向车身控制模块发送请求报文，车身控制模块接收到请求报文后，需要对t-box模块发送的数据是否合法进行认证，车身控制模块向t-box模块发送seed请求key，t-box模块接收到车身控制模块发送的seed后，向车身控制模块发送key，车身控制模块判断接收的key是否为正确值，若是，则认证通过，接收t-box模块发送的车身控制数据，并根据接收的车身控制数据对车辆的车身进行响应，若否，则认证不通过，不接收t-box模块发送的车身控制数据；对t-box模块发送的车身控制数据进行认证，保证t-box发送的车身控制数据的合法性，避免收到恶意控制后，车辆的车身被非法远程控制，而造成经济损失。

附图说明

图1为具体实施方式所述远程车身控制方法的一种流程示意图；

图2为具体实施方式所述远程车身控制系统的一种结构示意图。

附图标记说明：

210、数据及监控中心，

220、t-box模块，

230、网关模块

240、车身控制模块。

具体实施方式

为详细说明技术方案的技术内容、构造特征、所实现目的及效果，以下结合具体实施例并配合附图详予说明。

请参阅图1，本实施例所述远程车身控制方法，包括以下步骤：

步骤s110：数据及监控中心下发车辆控制信息至t-box模块，所述车辆控制信息包括车身控制数据；通过数据及监控中心进行确认整车信息，根据车辆的整车信息进行下发车辆控制信息至t-box模块。

步骤s120：t-box模块接收到车辆控制信息后，生成请求报文通过网关模块发送至车身控制模块；当t-box模块接收到车辆控制信息后，需要向车身控制模块进行请求响应，t-box模块按照can报文的形成生成请求报文通过网关模块发送给车身控制模块。

步骤s130：车身控制模块接收到t-box模块发送的请求报文后，发送seed至t-box模块；当车身控制模块接收到t-box模块发送的请求报文后，需要对t-box模块发送的车身控制数据的合法性进行认证，车身控制模块向t-box模块发送seed，向t-box模块进行认证。

步骤s140：t-box模块接收到seed后，发送key给车身控制模块；当t-box模块接收到车身控制模块发送的seed之后，将key发送至车身控制模块，使车身控制模块可以对t-box模块发送的车身控制数据进行认证。

步骤s150：车身控制模块判断key是否为正确值，若为正确值，则执行步骤s161：接收t-box模块发送的车身控制数据，并根据车身控制数据对车辆的车身进行控制。车身控制模块对接收到的key进行判断，当key为正确值时，则认证通过，接收t-box模块发送的车身控制数据，并根据车身控制数据进行对车辆的车身进行响应，使车辆的车身按照车身控制数据进行做出相应的反应，从而实现对车辆的车身的远程控制；而当key为非正确值时，则认证不通过，表示该车身控制数据为恶意控制数据，则执行步骤s162：不接收t-box模块发送车身控制数据；避免车辆的车身被恶意控制，进而避免车辆因此而造成经济损失。

在本实施例中，为了避免t-box模块被非法入侵，而造成车辆的车身被非法控制，所述“t-box模块接收到车辆控制信息后”之后还包括以下步骤：

t-box模块根据接收到的车辆控制信息后调用hsm认证模块进行安全认证，若认证通过，则生成请求报文通过网关模块发送至车身控制模块，所述hsm认证模块集成于网关模块；

若认证不通过，则无法通过网关模块发送请求报文至车身控制模块。

当t-box模块需要通过网关模块向车身控制模块发送请求报文，需要调用hsm认证模块进行验证，其中hsm认证模块集成在网关模块中，通过hsm认证模块与t-box模块进行硬件加密交互，确认t-box模块的合法性，当通过认证后，t-box模块可以通过网关模块向车身控制模块进行发送请求报文，而当认证不通过时，则t-box模块无法通过网关模块进行发送请求报文，即网关模块不允许t-box模块发送请求报文，避免由于t-box模块被非法入侵或模拟t-box模块进行发送车辆控制信息，而造成车辆被非法控制的危险。

由于现有的控制功能信息是以单个报文单个控制的策略来发送，信号需求交互量大，往复频繁，效率低下，在本实施例中，为了解决该技术问题，所述车身控制数据为控制帧，所述控制帧的帧格式包括canid、帧类型、控制模块、控制对象、控制命令及校验位。其中，控制模块为控制对象对应的控制器，控制对象为需要对车辆的车身进行控制的部件，如车窗、车门、车灯、喇叭等，控制命令为对控制对象进行控制的内容，如开启或关闭车窗等。通过提供一种数据处理逻辑，将需要多帧传输的数据可以进行单帧传输，提高数据交互的效率，及简化软件的处理逻辑。

其中，所述“根据车身控制数据对车辆的车身进行控制”具体包括以下步骤：

根据车身控制数据，调用配置在车身控制模块中的调度表；

确认控制对象及控制命令，将控制命令发送至控制对象对应的控制器；

所述控制器响应控制命令。

当车身控制模块接收到t-box模块发送的车身控制数据后，调用自身配置的调度表，进行对控制对象及控制命令进行确认，将控制命令发送至控制对象对应的控制器，使控制对象对应的控制器能够响应接收的控制命令，实现对车辆的车身的控制。通过在t-box模块内配置调度表，通过调度表，多个控制器的控制只需要t-box模块发送一帧报文，无需多帧交互，提高数据交互的效率。

请参阅图2，在另一个实施例中，一种远程车身控制系统，包括数据及监控中心210、t-box模块220、网关模块230及车身控制模块240；

所述数据及监控中心210用于向t-box模块220下发车辆控制信息，所述车辆控制信息包括key及车身控制数据；

所述t-box模块220用于接收到车辆控制信息后，生成请求报文通过网关模块230发送至车身控制模块240，并接收到车身控制模块240发送的seed后，发送key给车身控制模块240；

所述网关模块230用于建立t-box模块220与车身控制模块240之间通信；

所述车身控制模块240用于接收到t-box模块220发送的请求报文后，发送seed至t-box模块220，并判断key是否为正确值，若为正确值，则接收t-box模块220发送的车身控制数据，并根据车身控制数据对车辆的车身进行控制。

通过数据及监控中心210进行确认整车信息，根据车辆的整车信息进行下发车辆控制信息至t-box模块220。当t-box模块220接收到车辆控制信息后，需要向车身控制模块240进行请求响应，t-box模块220按照can报文的形成生成请求报文通过网关模块230发送给车身控制模块240。当车身控制模块240接收到t-box模块220发送的请求报文后，需要对t-box模块220发送的车身控制数据的合法性进行认证，车身控制模块240向t-box模块220发送seed，向t-box模块220进行认证。当t-box模块220接收到车身控制模块240发送的seed之后，将key发送至车身控制模块240，使车身控制模块240可以对t-box模块220发送的车身控制数据进行认证。车身控制模块240对接收到的key进行判断，当key为正确值时，则认证通过，接收t-box模块220发送的车身控制数据，并根据车身控制数据进行对车辆的车身进行响应，使车辆的车身按照车身控制数据进行做出相应的反应，从而实现对车辆的车身的远程控制；而当key为非正确值时，则认证不通过，表示该车身控制数据为恶意控制数据，车身控制模块240不接收t-box模块220发送车身控制数据，避免车辆的车身被恶意控制，进而避免车辆因此而造成经济损失。

在本实施例中，为了避免t-box模块220被非法入侵，而造成车辆的车身被非法控制，所述网关模块230还包括hsm认证模块；所述t-box模块220还用于根据接收到的车辆控制信息后，调用hsm认证模块进行安全认证，若认证通过，则生成请求报文通过网关模块230发送至车身控制模块240，所述hsm认证模块集成于网关模块230；若认证不通过，则无法通过网关模块230发送请求报文至车身控制模块240。当t-box模块220需要通过网关模块230向车身控制模块240发送请求报文，需要调用hsm认证模块进行验证，其中hsm认证模块集成在网关模块230中，通过hsm认证模块与t-box模块220进行硬件加密交互，确认t-box模块220的合法性，当通过认证后，t-box模块220可以通过网关模块230向车身控制模块240进行发送请求报文，而当认证不通过时，则t-box模块220无法通过网关模块230进行发送请求报文，即网关模块230不允许t-box模块220发送请求报文，避免由于t-box模块220被非法入侵或模拟t-box模块220进行发送车辆控制信息，而造成车辆被非法控制的危险。

由于现有的控制功能信息是以单个报文单个控制的策略来发送，信号需求交互量大，往复频繁，效率低下，在本实施例中，为了解决该技术问题，所述车身控制数据为控制帧，所述控制帧的帧格式包括canid、帧类型、控制模块、控制对象、控制命令及校验位。其中，控制模块为控制对象对应的控制器，控制对象为需要对车辆的车身进行控制的部件，如车窗、车门、车灯、喇叭等，控制命令为对控制对象进行控制的内容，如开启或关闭车窗等。通过提供一种数据处理逻辑，将需要多帧传输的数据可以进行单帧传输，提高数据交互的效率，及简化软件的处理逻辑。

其中，所述车身控制模块240还用于根据车身控制数据，调用配置在车身控制模块240中的调度表；确认控制对象及控制命令，将控制命令发送至控制对象对应的控制器；使控制器响应控制命令。当车身控制模块240接收到t-box模块220发送的车身控制数据后，调用自身配置的调度表，进行对控制对象及控制命令进行确认，将控制命令发送至控制对象对应的控制器，使控制对象对应的控制器能够响应接收的控制命令，实现对车辆的车身的控制。通过在t-box模块220内配置调度表，通过调度表，多个控制器的控制只需要t-box模块220发送一帧报文，无需多帧交互，提高数据交互的效率。

需要说明的是，尽管在本文中已经对上述各实施例进行了描述，但并非因此限制本发明的专利保护范围。因此，基于本发明的创新理念，对本文所述实施例进行的变更和修改，或利用本发明说明书及附图内容所作的等效结构或等效流程变换，直接或间接地将以上技术方案运用在其他相关的技术领域，均包括在本发明的专利保护范围之内。